Spiga

WPA Too (Hole 196): presentación y vídeo

Hola!

Hace uno días conocimos la noticia de una nueva vulnerabilidad en el protocolo WPA/WPA2 que afectaba a entornos PSK y Enterprise: un atacante interno puede realizar un MITM de forma muy sencilla debido a que los paquetes GTK no tienen protección antiSpoofing.

Aquí podéis encontrar la presentación que realizó Sohail Ahmad (el descubridor de la vulnerabilidad) en la Black Hat de las Vegas, y aquí el paper.

Además, la empresa donde trabaja Sohail Ahmad, AirTight Networks, ha realizado un webminar para explicar su funcionamiento, riesgos y soluciones. Podéis ver el vídeo aquí.

Un saludo!

0 comentarios: